Alcune compagnie assicurative hanno iniziato ad offrire delle policy contro gli attacchi ransomware. Gli esperti lanciano il monito: «Così si incentiva a pagare i riscatti, nuovi attacchi in vista».

Con la preoccupante diffusione degli attacchi ransomware stanno nascendo anche le prime polizze assicurative per tutelarsi dagli hacker. Non mancano i dubbi degli esperti: “così si incentivano nuovi attacchi”.

Ma facciamo un passo indietro: un attacco ransomware ha l’obiettivo di tagliare fuori la vittima da un sistema informatico. Gli hacker blindano il contenuto di un server o un computer dietro crittografia, promettendo di fornire la chiave per riprenderne possesso previo pagamento di un riscatto (normalmente da pagare in bitcoin).

Negli ultimi anni abbiamo assistito a degli attacchi ransomware particolarmente violenti: i servizi pubblici della città di Baltimora sono rimasti bloccati per settimane, mentre un malware noto con il nome di WannaCry aveva colpito duramente diversi tra ospedali e centrali elettriche in Europa, soprattutto in Ucraina.

Ora alcune compagnia assicurative hanno iniziato ad offrire protezione alle aziende in caso di ransomware. In Regno Unito la Association of British Insurers è finita nel mirino degli esperti e del Governo dopo che ha iniziato a vendere una polizza pensata appositamente per consentire alle aziende di pagare i criminali in caso di attacco informatico. L’ABI ha spiegato che ai clienti è comunque richiesto di prendere alcune misure di sicurezza. Non è sufficiente stringere un accordo di assicurazione: se l’attacco è frutto della grave negligenza dell’azienda non sarà corrisposto alcun indennizzo.

Gli esperti di sicurezza informatica, come gli analisti del National Cyber Security Centre, ora sono preoccupati che l’acquisto di queste polizze assicurative possa diventare un trend diffuso tra le aziende del Regno Unito. «C’è il rischio che le aziende inizino a pagare con leggerezza, senza valutare altre alternative», ha detto un analista. Ma questo è proprio il sogno di qualsiasi organizzazione criminale.

«È un incentivo a pagare i criminali, non ho nessuna stima per gli assicuratori», ha detto invece un professore dell’Università di Oxford. Secondo gli esperti, le nuove polizze rischiano di creare una nuova ondata di attacchi ransomware che vedranno nelle aziende assicurate la sicurezza di un ricco bottino.

Ti potrebbe interessare anche: